-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
juhiati
tag
válasz #96292352 #1928 üzenetére
Oda a 2011 nagyon kevés. 3011 vagy esetleg ahx2.
Az elöbbit még nem ajánlom, kb 2 hónapja a polcon pihen egy mert még nincs kész rá a szoftver.
Mikor megjött a 3011 kipróbáltuk olyan 420 mega környékén ét tudott natolni, de csak az egyik cpu magot hajtotta ki.
Ha egyszer befejezik a szoftverét a 3011 nagyon jó kis eszköz lessz, de nemhiába van belöle még csak RM verzió.
De egy szó mint 100 a 2011 nagyon kevés 500 megához.Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
Első kérdés:
Miért tettél arra az interfészre IP-t amelyiken keresztül betárcsázod a pppoe-t?
Második kérdés: a router mögül ip-ket vagy domaineket probálsz pingelni? Ha a második próbáld az elsővel. Ha úgy megy akkor a dns-eddel van valami.Jótanács:
Ha a Routerből pingelsz az advanced fülnél mindig add meg a router lan felőli ip címét, ami esetedben a wlan1-é.Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz vjozsef #2019 üzenetére
Ez azért van mert egy ilyen oktatás feltételezi azt hogy van egy kis hálózati tudásod. Pl hogy mi a franc az a tcp/ip protokoll mi a francot jelent egy /24 egy ipcim végén, vagy hogy mi az a routing, esetleg az hogy mennyi ip cm van egy tcp/ip packet-ben, vagy legalább az osi modell első 3 rétegével tisztában vagy. Amig az nincs meg, szóval nincs minimális hálózati elméleti tudásod, felesleges elmenned egy mikrotik/cisco vagy akármilyen oktatásra, mert csak bambuli fogsz magad elé hogyha megkérdezik hogy melyik a legnagyobb privát ipcimtartomány, vagy hogy vegyél fel a két routered közé egy /28-at. Szóval vezeni se mégy el addig amig nem vagy tisztában a kressz-el. És ez igy is van jól.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz csusza` #2083 üzenetére
Szerintem amire neked kell az l2tp is bőven elég, ha nagyon hype-olt security kell akkor kinlódnál az l2tp over ipsec-el mert mire belövöd őgy ahogy kell, kezdőként a hajad ki fog hullani.
Másfelől nagy projektre meg ott az ipsec. Kellően titkosit, és minden össze tud kapcsolódni mindennel. (Mi egy 1072-es ccr-t használunk és megy belőle cisco-ba, ubi-ba, huawei-be meg minden féle hülyeségbe, kb 25 ipsec-es cucc folyik össze egybe.). Mig en egy mikrotikes l2tp/ipsec-et meg egy rohadt windows-al se tudtam osszehozni. Persze projektmegbeszélésen jól hangzik a sok csúnya szó, egymás után leirva és közérakva az over szó
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2113 üzenetére
Szerintem neked ospf kell.
Azt szerintem meg tudod magadtól csinálni.
Utánna hogy ha egy másik pontra esik egy másik betáp akkor pl vrrp-vel meg tudod oldani hogy ha az első pon t kiesik, akkor menjen a másikon, ha viszont egy ponton lesz a két neted akkor viszont egyszerűbb check-gateway-ezni.Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2154 üzenetére
mekkora userszámra szánod? queue lesz rajta? Igazából a pppoe sokat elbír (egy 2011 ilyen 70-80-at is) de ha queue is kerül rá akkor harmada. mi rádiussza használjuk (freeradius) egy hálózatban olyan 20k ügyféllel, és szaladd vígan, igaz nem 1 helyen van terminálva az egész, hanszm szét van osztva. egy tökösebb crs-ben (1036) 200ig mertünk elmenni, sajnos olyan helyen volt hogy melegedett is, meg azzal bgp-ztünk szóval route is volt benne bőven.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2156 üzenetére
ccr-t igen, bocsi. pont forgatok egy crs-t a kezem alatt és megszoktam Az a baj hogy a queue-ing az nagyon eszi a cpu-kat. a tile-ket biztos. most van egy 3011 a polcon de arra nagyon nincs kész a szoftver.
Most egy helyen egy 333ba raktunk bele olyan 60 sessiont queue-val de estére mikor mindenki nekiesik akkor halálán van az eszköz. úgy hogy már megy rendesen a pppoe-fp.
Illetve én nem látom több értelmét többet betenni mert ha még 10g-t is tudsz odavinni 50 megabit userenként ha 200-al számolunk. és van hogy 100-150et ki kell osztani. queue nélkül meg simán ráengedhetsz 2000-2500at azt igazából meg sem érzi
Battletag: Juhos01#2594 || Steam: juhosati
-
-
juhiati
tag
mivel zajos környéken vagy alapból allergiásabb rá a mikrotik rádiója. szóval ott kezdeném az egészet hogy antenna-gain=15 (legalább). Másik hogy egy fixelt csatornát belőnék, éppen amiben a legkeveseben vannak (freq usage).
Ennyit tolnék bele a konzolodba:
/interface wireless set [ find default-name=wlan1 ] antenna-gain=15 band=2ghz-b/g/n channel-width=20/40mhz-Ce frequency-mode=superchannelZajos helyen mi még azzal szoktunk home ap-nál szórakozni hogy a country=no-country-set és valami nem magyar channelt belőni, azt a sok szemét tplink meg digi meg telekom home router úgysem hazsnálja.
illetve sok cuccnál a defaultból ha több chain-es a cucc akkor csak az első fut:
/interface wireless set [ find default-name=wlan1 ] rx-chains=0,1,2 tx-chains=0,1,2
ezt ellőheted az 5 gigás rádiónál is.
/interface wireless set [ find default-name=wlan2 ] rx-chains=0,1,2 tx-chains=0,1,2
hirtelen ennyi.
DE.
Legjobban úgy járnál ha egy capsman-be berendeznéd a rádiókat, egy ssid alatt futna mindkettő, és a capsman megoldja hogy melyik eszköz melyik rádióra menjen fel. Hasznos lehet hogyha csoda laptopod van ami mindkettőt tudja hogy véletlen a 2.4re csatlakozol fel de sokkal jobb teljesitményt tudnál az 5 gigás rádióval. Sok jó leirás van már rá a neten, jól is működik, nekünk van egy hálózat ahol több száz AP managelődik egy központi caps-manból és rendezgeti a klienseket az ap-k között. Itthon pl 4 eszközöm van szanaszét, de csak 1 ssid. Mikrotikék nagyon értenek a wifihez ám, de sajnos switch-et nagyon nem tudnak csinálni
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz juhiati #2170 üzenetére
És hogy biztosak legyünk benne:
Ilyen konfiggal:[admin@MikroTik] > interface wireless export
# jul/13/2016 08:36:43 by RouterOS 6.36rc39
# software id = TSQS-P719
#
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=15 band=2ghz-b/g/n channel-width=\
20/40mhz-Ce disabled=no mode=ap-bridge
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key=123456789Ezt sikerült kihozni belőle:
Ez már elég erős 100megás ethernet limit.
Egy 1016-os ccr fele mértem.Viszont 6.35.4 stable-val nekem is csak ilyen 15-20 mega jött ki belőle. De így viszont 300/300 megabittel összelinkel a wifi.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz konradl #2185 üzenetére
Jár hozzá egy dualband antenna, ami 2.4 gigán 6dbi 5 gigán meg 8dbi.
Mondjuk ez erős tullövés oda, mert ezt bázisokra szokták ahol 1-1,5 kmről jönnek az ap-k mondjuk azok igaz irányitott antennával mennek.
Szerintem neked elég oda a WAP AC amit fentebb is mondtam, ráadásul az direkt kültéri eszköz.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
Igazából hogy vicces legyen, a két hardver ugyan az (u.a. a cpu, u.a. a switch cpu, u.a. a ram mennyisége)
A mikrotik sosem fektetett erőt abba hogy hardveres nat-ot csináljon, ugyanis szerintem az eszközeinek szerintem ha 20%-ban van valamilyen nat.
Próbál feljesztgetni hogy jobb legyen.
Utóbbi időben ilyen a fastpath illetve a fasttrack.
Kipróbálhatod ezeket, 90-100%nyi javulást is elérhetsz. Ám ebben az a baj, mint a TPlinknél is, hogy nincs tűzfalad, nincs queue-d.Utoljára ezzel a kettővel, egy RB2011-el 8-900 megát natoltunk át pppoe felett.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
miért nem a mikivel csinálsz minden networking cuccot, az owrt-t meg csak egy bridge-n használnád? Nem lenne 2x natolva az egész. Valósznű itt akad meg az egész hogy minden cuccot 2x natolsz, illetve még azután is van egy nat, meg kitudja még mennyi.
Én minden felesleges cuccot kivennék. Az owrt-t sima switch-wifiap-ként használni, a mikrotikben meg van már elég configod.[ Szerkesztve ]
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2239 üzenetére
Nemértem miért bonyolitjátok túl ennyire.
SXT lte-nél nincs semmilyen ppp intérfész amúgy ha az rendes lte interfész. Egy egyszerű dhcp kliens megy rá. Szóval ha fog egy bridge-t amibe ha beleteszi az lte és a ethernet interfészt, és utánna az ethernet port mögött felvesz egy dhcp kliens akkor, mennie kéne mindennek flottul. A bcp egy feleslegesen agyonbonyolitott dolog ami ide teljesen felesleges. Onnantól az sxt tényleg csak egy bridge. Án gy csinálnám, de mivel jobban bizok a mikrotik networkingjében, igy inkább abban natolnék.(#2240) ManY: Mi bennt kecskemét közepén húztunk ki belőle 40-50 megát úgy hogy fejjel lefele bolt az eszköz a padlón. Ha jó a térerőd (az lte interfészen az infóra nyomva ki fog jönni minden) akkor simán mennie kell 30-40 megával jobb esetbe többel is.
[ Szerkesztve ]
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2254 üzenetére
Értem, logikus is amit mondasz, de mivel az lte teljesen más logikán alapul, más felépítés, minden más, az lte full IP alapú, nincs virtuális áramkör, semmi. Az lte olyan mint egy nagyon okos wifi igazából. Amióta működik a mikrotikben az lte interfész azóta csak egy dhcp klienst kell rárakni.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz nyilasmisi #2374 üzenetére
AZért mert az oldalon már az új revíziós eszköz van kint. Nemhiába van melette a NEW felírat. Kapni viszont még csak a régi-t lehet.
Battletag: Juhos01#2594 || Steam: juhosati
-
-
juhiati
tag
válasz MasterDeeJay #2432 üzenetére
Országra úgy tudsz a legegyszserűbben ha a BIX-es prefix listát használod.
Esetleg feltehetnél egy 6.36.3-ast, mert sokat javítottak a pppoe-ben. 6.34nél volt hogy összeszakadt nekem is a pppoe.Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
Ez a lista a magyarország felől a bix tagok által behirdetett tartományok vannak (Mi elhisszük róla hogy ez magyarország, de lehet hogy külföldi is van benne, meg lehet hogy van olya aki nincs benne)
Az első 3 sor csak komment de a 3. sorban levan írja a howto:
#prefix;peer_as;origin_asPrefix: Tartomány:
Peer_as: BIX fele hirdető as-e
origin as: A behirdető AS-e[ Szerkesztve ]
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2452 üzenetére
Hidd el hogy a capsman egy otthoni , irodai hálózatra, ha jól van felkonfigolva nem hülyeség.
Több tíz helyen használjuk, eddig nagyon minimális hiba jött vele elő.A wifi teljesítmény meg a szektahívőség mintapéldája.
Sokakat látok infinet-el szórakozni, sok helyen látok airfiber-t, airmax-et, mikrotik linket is rengeteget használunk (csak ebből több tízezret).Nekem ami eddig tök jól bejött az a Mikrotik Netmetal 5g-n egy 120centis antennával kijött belőle 70km-en 4-500megabit.
És ez csak egy ~ 120ezer forint körüli link. Szabad frekin.Ha kell a kapacitás, elérhetőség, és van pénz a határ a csillagos ég, millió egy féle licenszelt rádiófreki van amit senki se zavar.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz MasterDeeJay #2471 üzenetére
A capsman pont tökéletes erre
De igazából az a baj hogy a mikrotiknek kb 2 dualband wifi ap-je.
Egy beltéri egy kültéri.
A kültéri-vel az a baj hogy a 2ghz-je csak 2x2-es mimo.A legolcsóbban persze ebből jössz ki.
Ha ezzel csinálod akkor veszel annyit amiennyi szerinted lefedi (10 db szerintem rohadt nagy területet le tud fedni).
Kell hozzá egy CapsMANager illetve egy combosabb core-router (ccr1036?).Vagy a másik megoldás a Uap-AC-pro.
Le a kalappal hogy ezek a srácok mit műveltek ezzel az eszközzel. Feldugod, megjelenik a kontrollerben, ráengeded a konfigot, és megy. Állat módon. Ebben mindkettő rádió 3x mimo, ráadásul szerintem egy ötös packkal rohadt nagy területet le tudsz fedni.A hotspot vezérlés meg egyértelmű mikrotik. a core router pont jó lenne erre.
A több WAN-ozás kérdéses, miért nem egy nagy combos cucc jön? egyszerűbb szerintem.Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz csusza` #2481 üzenetére
Kérdés hogy mivel tesztelik?
Ha egy samba megosztásról másolnak valamit a saját gépükre akkor nem is lesz több, a samba miatt.
É rádugnék a switch-re két gépet, mindkettőn iperf vagy bwtest. Menni fog mint a szemét.
Több helyen is van crs-ünk, több Gigabit forgalommal. Legtöbb esetben az a gáz hogy a crs-ből fut a btest és elcsattan az agya (cpu 100%), de azzal senki se foglalkozik...Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz csusza` #2484 üzenetére
Az abaj hogy ha btest-el huzol egy egy cucctól valamit, neki a túloldalt generálnia kell adatot. Az már úgy kicsit gáz, egy 600mhz-s procinak. Próbáld meg fordítva, elindítod a btest-et a gépen, ugyanúgy tud szerverként is üzemelni. Utánna a crs-ből kezd el receive-ba nyomatni a gép felől. Úgy már menni fog.
Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz csusza` #2490 üzenetére
A mikrotik sose tudott switch-et gyártani.
Mire a 125-ös crs is épkézlább szoftvert kapott, legalább egy év volt. Mint most a 3011.
Szerencsére nem is erölködnek vele.
Ahol nem kell nagy router teljesítmény de kell a sok láb, oda tökéletes. De switchnek inkább vennék egy cisco-t.Battletag: Juhos01#2594 || Steam: juhosati
-
juhiati
tag
válasz bambano #2558 üzenetére
Mi úgy csináljuk hogy igaz van hozzá nyilvántartó felület, de naponta egyszer be ssh-zunk, csinálunk szöveges és bináris mentést is, aztán scp-vel átmásoljuk, triviálisan minden eszköznek saját mappa azon belül is elnevezve névvel dátummal, ip-vel. Szerintem egyszerűbb, illetve valahol úgyis nyilvántartod az eszközeidet.
Battletag: Juhos01#2594 || Steam: juhosati
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...